Trendmicroのパターンがアップしました。 パターン番号：3.803.00 イエローアラート：WORM_STRATION アップデート理由：JS_PLOIT.BC緊急対応 新規対応 緊急対応（IEのZERO-DAY） JS_PLOIT.BC MS06-027 TROJ_MDROPPER.CH MS06-047 TROJ_MDROPPER.CI MS06-028 …

こういう、数字的結果があると、設定内容に説明がつきやすいですよね。 この結果より、3日以上同一IPからスパムを吐くところはほぼなくて、とりあえずは1日以上であれば良さそう、というのがわかります。自分のところのログだと、6時間とかでもそこそこいけ…

Tarpitting（SMTPセッション中にあえて指定時間待たせてタイムアウトを誘発させる手法）を抜けてくるんですか、すげー技術！ 9月中頃にすごく流行った Update-KB1234-x86.exe を付けてくることでおなじみの STRATION というウイルスメールは、Tapittingを抜…

ActiveX コントロールは、マイクロソフト WebViewFolderIcon ActiveX コントロール (Web ビュー) です。 この脆弱性は Windows シェルに存在し、Web ビューで危険にさられる可能性があります。

がふん、WindowsUpdateのみですか？？？ てか、初めからちゃんと中間証明局対応してればいいのに＞政府 具体的には、日本政府PKI（総務省認証局およびLGPKIアプリケーション認証局）を「信頼されたルート証明機関」として登録するとともに、Windows Updateを…

Sony電池の中の人は本当に大変みたいですね。 弊社は、このプログラムについて、米国消費者製品安全委員会と話し合っています。また必要に応じて他の政府機関にも説明してまいります。本プログラムは近日中に決定し、発表致します。 現時点ではDell及びApple…

一太郎に存在する未知の脆弱性を悪用し、感染したシステムにバックドアをインストールすると思われるサンプルファイルを受け取り、この脅威が悪用する一太郎の脆弱性が新しいものであることを確認したとしている。一太郎の未知の脆弱性を悪用するトロイの木…

Trendmicroのパターンがアップしました。 パターン番号：3.801.00 イエローアラート：WORM_STRATIONアップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

Power Usersアカウントが持つ恐ろしい「力」 | 日経 xTECH（クロステック）

Trendmicroのパターンがアップしました。 パターン番号：3.799.00 イエローアラート：WORM_STRATION アップデート理由：TROJ_MDROPPER.CF緊急対応 新規対応 緊急対応 TROJ_MDROPPER.CF MS06-048 TROJ_MDROPPER.CF 亜種対応 イエロー WORM_STRATION.XT

Trendmicroのパターンがアップしました。 パターン番号：3.797.00 イエローアラート：WORM_STRATION アップデート理由：定期アップデート 新規対応 イエロー WORM_STRATION.GI WORM_STRATION.WO WORM_STRATION.XS 亜種対応 特筆なし

アドベントネットがSNMPシミュレータ・ソフト新版，性能など改善 | 日経 xTECH（クロステック） http://www.microsoft.com/japan/technet/updatemanagement/default.mspx がんばれ！アドミンくん 第43話 - ＠IT 5分で絶対に分かるRFID − ＠IT 事業継続をどの…

Version 4.7.892が出ていて、Vista RC1に完全対応！！！ avast! is now finally compatible with Windows Vista RC1; also, the "remediations" in Vista Security Center are now functional なんか気になるなぁ。。↓↓↓ added CHM unpacker (and this time,…

Checkpointはソフトウエアなので、頑張ってもASIC化できないので負け惜しみですが、それの良い点を上げられていますね。 セキュリティ市場では、ASICによって処理の高速化を図ったUTMアプライアンスがシェアを伸ばしている。しかし杉山氏は「エンジンとその…

最近はあえて、Outbreakさせないんですね。Targeted Attack＋Non Outbreakですか。 「スパマーたちは、特定の地域にサービスを提供するISP（インターネットサービスプロバイダー）に狙いを定めたり、特定の町でのイベントを対象としたメーリングリストを組み…

Googleにも、検索結果にフィルターについてのお話ですね。 以下を設定すれば、検索フィルターを無効化出来るそうです。 SafeSearch Filtering ほぉ〜クエリーでも指定可能ですか。 一時的に試して見たいならば、クエリーに「&safe=off」を付けてもフィルタリ…

Exchange MVPの中谷さんに教えて貰いました（感謝） とりあえず、Exchange 2000／2003ではNDR（UserUnknownやHostUnknownなど）を英語にすることは簡単そうですが、Exchange5.5とかExchange5.0以下については、対応策がなさそうですね。SMTPコネクタだけをEx…

Trendmicroのパターンがアップしました。 パターン番号：3.795.00 イエローアラート：WORM_STRATION アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_STRATION.AE

MS06-049 の再リリースと、MS06-055 についての定例外パッチに関する情報です。 こういう注意点を書いてくれるのは本当にうれしいですね。 すでに、セキュリティ アドバイザリ 925568 の回避策 「Vgx.dll のアクセス制御リスト (ACL) をさらに制限的であるよ…

MS06-049の「4 KB より大きいサイズの圧縮ファイルを作成または更新すると、ファイルが破損することがある」に対応した修正パッチです。 925308を適用している場合は適用の必要はありません。

InternetExplorerのVMLに関する脆弱性に対応する緊急パッチです。 セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される 対応のパッチが出ています。 既に、アダルトサイト等で悪用されていますので注…

起動するとメモ帳（ニセの）があがってくるものがあるそうですｗ 英SophosやフィンランドF-Secureなどは現地時間9月25日，メールで感染を広げるウイルス「Warezov（あるいはStration）」の亜種（変種）が続出しているとして注意を呼びかけた。メールに添付さ…

（ず♪経由） Blogでステータス管理ができるか微妙ですが、トラックバック機能は良さそうですね。 てか、4ヶ月で１００件てすくなっ！！！ ブログを活用したエンドユーザー対応を進めている。5月半ばから利用を開始し，4カ月経った9月半ばまでで約100件の問い…

セキュメモで梅本さんにつっこんで貰っています。感謝感謝ですm(_ _)m 以下は誤りで、DSNの無効化であって、Mimeではないそうです。 結局、NDRにMIMEなメールを添付したり、DSNのエラーでspamを送る手法が出ているそうです。ですので、以下の両方を設定する…

Trendmicroのパターンがアップしました。 パターン番号：3.793.00 イエローアラート：WORM_STRATIO アップデート理由：WORM_STRATIO.MY緊急対応 新規対応 イエロー WORM_STRATIO.IZ WORM_STRATIO.MR WORM_STRATIO.MS WORM_STRATIO.MU WORM_STRATIO.MY WORM_S…

Trendmicroのパターンがアップしました。 パターン番号：3.791.00 イエローアラート：WORM_STRATION アップデート理由：WORM_STRAT.AA緊急対応 新規対応 緊急対応 WORM_STRAT.AA 亜種対応 特筆なし

アクセス管理の「4W1H」って？ CAが対応新製品 − ＠IT http://www.microsoft.com/japan/communities/mvp/iammvp/iammvp07q1.mspx#E3F ISPが夜逃げ? | スラド 2006-09-26 - 家庭内インフラ管理者の独り言（はなずきんの日記っぽいの） 「ウイルスバスター2007…

Trendmicroのパターンがアップしました。 パターン番号：3.789.00 イエローアラート：WORM_STRATION アップデート理由：WORM_STRATIO.EMWORM_STRATIO.AV WORM_STRATIO.BB WORM_STRATIO.BH WORM_STRATIO.BI WORM_STRATIO.BU WORM_STRATIO.BV WORM_STRATIO.BY …